如何配置Domino的Web登陆

一、Domino Web服务器配置

Domino Web服务器的工作方式是：Domino Web服务器检查外来请求中的URL，确定该请求是针对Domino数据库中的条目还是文件系统中的HTML文件。如果是HTML文件，Domino服务器将同其他Web服务器一样，为Web客户机提供文件服务。如果请求的是Domino数据库中的内容，Domino将与数据库交互作用，为Web客户机处理消息，或者将信息从Web客户机存入数据库。

Domino支持URL扩展，该扩展使得Web客户机能够使用Domino功能。例如：Http//www．kingstone．com/hello．nsf﹖OpenDatabase可以用于打开Kingstone．com站点上的数据库等。

配置Domino Web服务器步骤如下：

1．首先启动Domino Administrator，在Domino Administrator中，单击“配置”附签，选择“服务器”，然后打开“服务器”文档。

2．选择“端口→Internet端口→Web附签”，然后填入TCP/IP端口号，如果你的NT装有IIS，建议选择端口号不要和IIS相同，如8081等。

3．选择“Internet协议→HTTP附签”，然后在DNS查询项中选择“禁用”，这样可以改善Domino服务器性能。接着启用“联编到主机名”，在“主机名”中输入别名，这样可允许用户使用不同于Domino服务器名的别名来访问Web服务器。最后在“允许HTTP客户浏览数据库”一栏中选择“是”，允许Web用户使用“﹖OpenServer”命令显示服务器上的数据库列表。

4．选择“Internet协议→Domino Web引擎”，然后选择“启用”，使搜索站点者可以访问本站点。

5．最后在NT控制台中输入命令“tell

http restart”，重新启动http服务，使得修改得以生效。

6．其它Domino Web服务器控制操作：

(1)手动启动Web服务器，在控制台中输入“load http”。

(2)启动Domino时自动启动Web服务器，只需在NOTES．INI中编辑ServerTasks，使其包括http命令。

(3)关闭Web服务器可以在控制台中输入“tell http quit”。

二、Domino Web服务器应用

Domino Web服务器较之IIS系统的优点在于：Domino Web服务器包含了数据库、页面、应用程序，同时提供了众多的模板，使得用户可以迅速完成一个含数据库功能复杂站点的建设。以下结合一个Web方式BBS系统的创建要点介绍Domino Web服务器的应用构建要点。

1．建立BBS组件

(1)数据库：向HTTP服务器显示一个Notes数据库来组织、保存数据和设计元素以供Web用户查看。

(2)表单：为用户提供向数据库中输入新信息和查看现有信息的框架。

(3)文档：保存数据库数据的单个W-eb页面。

(4)域：文档中的域包含了一部分信息，例如人名、注释、号码、日期或计算结果。

(5)导航器：作为图像映像出现在W-eb页面上，导航器提供了图形化的方式来让用户查找文档或在打开的数据库中执行操作而不用打开视图。

(6)主页面：可使用AboutDatabase文档或表单、导航器制作，也可直接用HTML文件。

(7)链接：Domino支持数据库链接、文档链接、视图链接以及URL链接。

(8)公式与Lotus Script：大部分公式、@函数和Script都可在Web上应用。

(9)代理和动作：代理通常由动作触发或在表单提交时被触发，动作用于链接Notes对象和触发代理建立。

2．规划BBS站点

Web站点是组织起来的信息集合，这些信息保存在Domino服务器上的一个或多个数据库中。规划Web 站点时，要考虑到构建站点的数据库、视图、表单和导航器的类型和存取级别(使用读者、作者、编辑者、管理者四种权限等级)。

3．实现BBS站点

Domino自动地将所有的设计元素和文档转换成Web页面。因此，创建了带有视图、导航器、表单和文档的数据库，就相当于创建了Web页面。

(1)主页数据库：站点主页文档，包括站点介绍以及其他有关数据库视图、文档或导航器的链接。

(2)注册区数据库：注册表单，更改个人信息表单。

(3)讨论区数据库：主文档表单，答复文档表单，答复的答复文档表单，以及按作者、按日期、按主题的视图各一张，按作者、按日期、按主题的导航器各一个。

(4)精华区数据库：主文档表单，按作者、按日期、按主题的视图各一张，按作者、按日期、按主题的导航器各一个。

（1）概念

Web服务器是一台使用HTTP协议与客户机浏览器进行信息交流（因此又称为HTTP服务器）、为互联网客户提供服务（信息浏览，下载资源等）的主机。发展趋势：从HTML到XML、从有线到无线、从无声到有声

1Linux是架设安全高效Web服务器的操作系统

架设Web服务器常见的操作系统：Windows、Linux、Unix。Linux安全性能最高，可以支持多个硬件平台，可以根据不同需求随意修改、调整与复制各种程序的源码以及发布在互联网上，网络功能比较强大。

2目前主流服务器：Apache、 Nginx、 IIS

Unix/Linux操作系统下使用最广泛的免费HTTP服务器：Apache、Nginx。Windows（NT/2000/2003）操作系统使用ⅡS，综合使用最多的Web服务器是 IIs、Apache。

选择WEB服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。下面介绍目前最主流的三大web服务器：

① 大型

IIS：

微软的Internet Information Services （IIS），IIS 允许在互联网上发布信息，提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。IIS是一种Web服务组件，其中包括Web服务器（网页浏览）、FTP服务器（文件传输）、NNTP服务器（新闻服务）和SMTP服务器（邮件传输），使得在网络上发布信息很容易。它提供ISAPI(Intranet Server API）作为扩展Web服务器功能的编程接口，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。

Apache：

Apache是世界上用的最多的Web服务器，源于NCSAhttpd服务器的补丁（pache 补丁）。它的成功之处主要在于：源代码开放、有开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）、可移植性。

② 小型

nginx：

nginx的模块都是静态编译的，对fcgi的支持非常好，在处理链接的的方式上nginx支持epoll，支持通用语言接口（如：php、python、perl等），支持正向和反向代理、虚拟主机、url重写、压缩传输等。

（2）工作原理

当客户端Web浏览器连到服务器上并请求文件时，服务器将处理该请求并将文件反馈到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序服务器可以管理自己的资源，例如看大门的工作（gate-keeping duties）包括安全（security），事务处理（transaction processing），资源池（resource pooling）， 和消息（messaging）。就象Web服务器一样，应用程序服务器配置了多种可扩展（scalability）和容错（fault tolerance）技术。Web服务器的工作原理一般可分成如下4个步骤：

① 连接过程：是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。

② 请求过程：是Web的浏览器运用socket这个文件向其服务器而提出各种请求。

③ 应答过程：是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。

④ 关闭连接：是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。

Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求（request），会返回一个HTTP响应（response）。为了处理一个request，Web服务器可以response一个静态页面（HTML页面）或，进行页面跳转(redirect），或把动态响应委托给服务器端。Web服务器的代理模型非常简单。当一个request被送到Web服务器里来时，它只单纯的把request传递给可以很好的处理request的程序（服务器端脚本，如：CGI脚本，JSP脚本，servlets，ASP脚本，服务器端JavaScript等）。Web服务器仅仅提供一个可以执行服务器端程序和返回（程序所产生的）响应的环境，而不会超出职能范围。服务器端程序功能通常有：事务处理、数据库连接、和消息等。虽然Web服务器不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性、可扩展性（如：负载平衡、缓冲）。集群特征经常被误认为仅仅是应用程序服务器专有的特征。

（3）配置

如何设置默认文档；在同一台服务器上架设多个Web站点；（可以通过改变端口号）创建Web虚拟目录；

1、了解DNS主机名和IP地址。

如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

2、打开服务器文档，选择"端口"-"Internet端口"，启用"TCP/ IP端口"。

3、选择"Internet协议"，完成以下选项后，保存文档。

① 绑定主机名：

A、选择"是"则您可在"主机名"项中输入主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

B、选择"否"（缺省）则不允许使用别名。

② DNS查询： 选择"是"则Domino服务器查询发送请求的WEB客户机的DNS名。

③ Domino日志文件和数据库将包含WEB客户机的DNS主机名： 选择"否"（缺省）则不查询，Domino日志文件和数据库将只包含WEB客户机的IP地址（ 注意：选择"否"将提高Domino服务器性能，因为服务器不使用资源执行DNS查询 ）

④ "允许HTTP客户浏览数据库"：选择"是"则允许WEB用户在URL中使用OpenServer命令来显示服务器上数据库列表。选择"否"（缺省）则不允许。但即使WEB用户不能看到服务器上数据库列表，他们仍能打开有权限访问的单个数据库。

4、启动HTTP任务。在服务器控制台上，输入：loap http

小型项目

（1）概念

1、Nginx（俄罗斯程序设计师Igor Sysoev用C语言进行编写）是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3/SMTP）代理服务器。

2、特点：占有内存少（在高连接并发的情况下，Nginx是Apache服务器不错的替代品，能够支持高达 50,000 个并发连接数的响应），并发能力强。

3、中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

4、Nginx代码完全用C语言从头写成，已经移植到许多体系结构和操作系统，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。

5、Nginx有自己的函数库，并且除了zlib、PCRE和OpenSSL之外，标准模块只使用系统C库函数。而且，如果不需要或者考虑到潜在的授权冲突，可以不使用这些第三方库。

（2）安装

官网：http://nginxorg/

选择要安装的版本：

（3）使用

打开conf/nginxconf，修改端口号，和主页根地址为：打包后indexhtml的目录

模拟域名配置（本地域名设置）：

在浏览器地址栏输入配置好的“域名：端口号”回车：

以下是最常见的顶级域：

com，用于商业组织。

edu，用于教育机构。

org，用于非赢利组织。

net，用于计算机网络组织。

gov，用于美国政府组织。

两字母或三字母国家/地区代码，如 jp 是日本的代码。

不同组织的域名在每个顶级域下面相应地分支展开。可以进一步沿树状结构细分出组织内各部门的更多域名（称为子域）。最后，将主机名加在名称结构的前面构成 FQDN，如“server2msdnmicrosoftcom”。事实上，“msdnmicrosoftcom”也是一个 FQDN，它指的是 microsoftcom 中的某个 Web 服务器群集。

DNS 工作原理

DNS 是一个分布式数据库系统，它提供将域名转换成对应 IP 地址的信息。这种将名称转换成 IP 地址的方法称为名称解析。

一般来说，每个组织有其自己的 DNS 服务器，并维护域的名称映射数据库记录或资源记录。当请求名称解析时，DNS 服务器先在自己的记录中检查是否有对应的 IP 地址。如果未找到，它就会向其它 DNS 服务器询问该信息。

例如，当要求 Web 浏览器访问“msdnmicrosoftcom”站点时，它就会通过以下步骤来解析该域名的 IP 地址：

Web 浏览器调用 DNS 客户端（称为解析器），并使用上次查询缓存的信息在本地解析该查询。

如果在本地无法解析查询，客户端就会向已知的 DNS 服务器询问答案。如果该 DNS 服务器曾经在特定的时间段内处理过相同的域名（“msdnmicrosoftcom“）请求，它就会在缓存中检索相应的 IP 地址，并将它返回给客户端。

如果该 DNS 服务器找不到相应的地址，客户端就会向某个全局根 DNS 服务器询问，后者返回顶级域权威 DNS 服务器的指针。在这种情况下，“com”域权威服务器的 IP 地址将返回给客户端。

类似地，客户端向“com”服务器询问“microsoftcom”服务器的地址。然后，客户端将原始查询传到“microsoftcom”服务器。

因为“microsoftcom”服务器在本地维护“msdnmicrosoftcom”域的权威记录，所以它将最终结果返回给客户端，并完成特定 IP 地址的查询。

注意，可以将 DNS 资源记录缓存到网络上任意数量的 DNS 服务器中。第 2 步中提到的 DNS 服务器可能不包含“msdnmicrosoftcom”缓存记录。但是，它可能有“microsoftcom”的记录，更可能有“com”域的记录。这可省去客户端获得最终结果所需的一次或几次查询，从而加快了整个搜索过程。

为了维护 DNS 缓存中的最新信息，缓存记录有一个与信息关联的“生存时间”设置（类似于牛奶的保鲜期）。当记录到期时，必须对它们再次进行搜索。

DNS 资源记录

如前所述，每个 DNS 数据库都由资源记录构成。一般来说，资源记录包含与特定主机有关的信息，如 IP 地址、主机的所有者或者提供服务的类型。

资源记录类型

说明

解释

SOA

起始授权机构

此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址，以及指示辅 DNS 服务器如何更新区域数据文件的设置等。

常用的资源记录类型

A 地址 此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。

CNAME 标准名称 此记录指定标准主机名的别名。

MX 邮件交换器 此记录列出了负责接收发到域中的电子邮件的主机。

NS 名称服务器 此记录指定负责给定区域的名称服务器。

DNS 区域

通常，DNS 数据库可分成不同的相关资源记录集。其中的每个记录集称为区域。区域可以包含整个域、部分域或只是一个或几个子域的资源记录。

管理某个区域（或记录集）的 DNS 服务器称为该区域的权威名称服务器。每个名称服务器可以是一个或多个区域的权威名称服务器。

在域中划分多个区域的主要目的是为了简化 DNS 的管理任务，即委派一组权威名称服务器来管理每个区域。采用这样的分布式结构，当域名称空间不断扩展时，各个域的管理员可以有效地管理各自的子域。

有时，区域和域是很难分辨的。

区域是域的子集。可以将它看作域名称空间的某个分支（或子树）。例如，Microsoft 名称服务器可以同时是“microsoftcom”区域、“msdnmicrosoftcom”区域和“marketingmicrosoftcom”区域的权威名称服务器。但是，可以将子域的区域（如“msdnmicrosoftcom”）委派给其它专用名称服务器管理。如果设置的区域包含整个域的资源记录，那么该区域与该域的范围是相同的。

对于 Windows 2000，区域信息或者以传统文本文件格式存储，或者集成到 Active Directory 数据库中。稍后，我们将详细阐述 DNS 与 Active Directory 如何协作。

主 DNS 服务器和辅 DNS 服务器

为保证服务的高可用性，DNS 要求使用多台名称服务器冗余支持每个区域。

某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主 DNS 服务器）上。主 DNS 服务器可以是一个或几个区域的权威名称服务器。

其它冗余名称服务器（称为辅 DNS 服务器）用作同一区域中主服务器的备份服务器，以防主服务器无法访问或宕机。辅 DNS 服务器定期与主 DNS 服务器通讯，确保它的区域信息保持最新。如果不是最新信息，辅 DNS 服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。

Active Directory 和 DNS 的关系

Active Directory 是 Windows 2000 中新增的目录服务。该服务存储所有网络资源的信息，如计算机、共享文件夹、用户等等。它还通过标准的 Internet 协议（轻量目录访问协议，LDAP）将此类信息提供给用户和应用程序。有关 Active Directory 的详细信息，请参阅 Technet 文章设置 Active Directory 域 。

与 Microsoft Windows NT 40 中的域控制器相比，Active Directory 与 DNS 的关系更加密切。实际上，DNS 是支持 Active Directory 所必需的。通常，安装 Active Directory 服务器时，如果网络上找不到 DNS 服务器，就会在安装过程中安装 DNS 服务器。

支持域控制器的定位器服务

Windows 2000 中最重要的新概念之一就是：计算机不再主要用网络基本输入/输出系统 (NetBIOS) 名称来标识，而是使用 DNS 完全合格的域名称 (FQDN) 来标识，如“server1duwamishonlinecom”。

因此，要登录并访问 Windows NT 域中的资源，Windows 2000 计算机必须查找 DNS 服务器，后者帮助定位 Active Directory 域控制器。换句话说，DNS 用作域控制器的定位器服务。

与 Active Directory 集成

Windows 2000 DNS 服务器的另一个重要功能是：DNS 区域可以集成到 Active Directory 中，以提供增强的容错和安全功能。每个与 Active Directory 集成的区域将自动复制到 Active Directory 域的所有域控制器中。

不过，仍可以将 Windows 2000 DNS 服务器配置为基于传统文件的 DNS 服务器。但是，要提供 DNS 服务容错功能，除主 DNS 服务器外，还必须手动安装辅 DNS 服务器。

配置 Duwamish Online 的 DNS 服务

Duwamish Online 要求使用外部和内部域名称解析。

在外部，DNS 服务将“[url]wwwDuwamishOnlinecom[/url]”解析为 Web 服务器的 IP 地址。Duwamish Online 应用程序使用内部名称解析来解析服务器的名称。要从 COM+ 列队组件 (QC) 访问消息队列 (MSMQ) 公共队列，必须使用 Active Directory，而后者又要求使用 DNS。有关 MSMQ 和网络体系结构的详细信息，请参阅 Duwamish Online Message Queuing Configuration 上的文章 。

在 Windows 2000 中安装 DNS 服务相对比较简单。但是，外部和内部 DNS 信息的安全要求是不同的。在本节中，我们将讨论这些安全问题和可能的解决方案。我们将讨论（消息队列配置使用的）Active Directory 服务与 Duwamish Online Web 群中 DNS 之间的关系。还要告诉您如何注册域名，如何安装带有 Windows 2000 的 DNS 服务器。

公用和专用 DNS 信息的安全问题

最初，我们安装了两台 DNS 服务器：一台主 DNS 服务器和一台用于冗余的辅 DNS 服务器。在这些 DNS 服务器中设置了两个区域：一个用于外部 Internet 域“DuwamishOnlinecom”，另一个用于内部域“InternalDomaincom”。

如前所述，安装用于内部域的 DNS 服务器是 Windows 2000 Active Directory 域的新要求。使用该原始配置，将 DNS 服务器同时设置为内部域和外部域的“多主”，例如，外部网络接口卡 (NIC) 的 IP 地址为 1921681001，内部 NIC 的 IP 地址为 1010101。

允许 Internet 用户向服务器查询外部区域。但是，因为同一 DNS 服务器同时管理外部和内部区域，所以外部用户也可以向服务器查询内部区域。Internet 用户可以使用基本网络工具（如名称服务搜索，NSLookup）访问所有内部域 DNS 信息。

理论上，无法将任何网络数据包路由到内部域，直接攻击内部服务器。但是，向外界泄露的内部信息越少，操作的安全性越高。这可防止他人利用后端服务器（此处存储重要业务信息）的潜在漏洞，进一步窃取机密信息。

DNS 部署的解决方案

下面列出了一些解决原始配置安全问题的方案：�

两个域/区域使用各自的 DNS 服务器。

由 Internet 服务提供商 (ISP) 托管外部 DNS。

将两个区域放在一台服务器中，并用正确的访问控制配置 Active Directory。

使用各自的 DNS 服务器

解决安全问题的一种方法是使用两台单独的 DNS 服务器将两个区域的 DNS 操作分开，一个放在公共网段，另一个仅用于内部 DNS 查询。

但是，对于小型 Web 操作，并不希望再多管理一台服务器。实际上，根据一般建议所述，每个区域至少配置两台权威名称服务器，那么我们需要安装四台 DNS 服务器为两个域（带有主 DNS 服务器和辅 DNS 服务器）提供足够的容错功能。这样，如果其中一台服务器出现故障，站点仍可正常工作。

在较大的 Web 群中，这可能是首选设置，因为它可以绝对控制整个操作环境，并将对第三方系统的依赖性降到最低。

由 ISP 托管外部 DNS

另一个常用的方法是由 Internet 服务提供商维护外部域，而我们自己继续管理内部域的 DNS 服务器。对于此类配置，DNS 服务器仅连接到内部网络，不能通过 Internet 访问它。

这可能是隔离两个域并最大限度降低管理其它 DNS 服务器额外开销的最简单方法。同时，ISP 为其 DNS 服务器提供了更好的网络和系统冗余。然后，我们可以在内部网络上安装辅 DNS 服务器，为内部名称搜索提供容错功能。

配置 Active Directory 访问控制

可以将两个区域放在一个服务器中，并将该区域与 Active Directory 安全功能集成起来。通过正确控制对 Active Directory 中 DNS 文件的访问，可将内部 DNS 查询仅限于经过身份验证的用户。

但是，我们还没有验证该解决方案。由于该方案非常复杂，所以必须进行大量的试验，确保设置正确并且没有误将内部信息输出到 Internet。

注册域名

要避免与其它组织的名称空间冲突，外部域的指定名称“DuwamishOnlinecom”必须由相应的域名颁发机构（称为“注册机构”）注册。

对于整个域名空间，过去只有一个注册机构。但是，随着美国政府对整个 Internet 基础结构的不断私有化和全球化，现在出现了许多注册机构。

在 Internet 名称和号码分配社团 (ICANN) 的 Web 站点 ( http://wwwicannorg/ ) 上，可以找到世界各地的可信注册机构的列表，该社团是由美国政府唯一缔约的非赢利组织，监督 IP 地址的分配和 DNS 基础结构的管理。

尽管不同注册机构的注册过程有所差异，但是，它们大致还是相同的。您可以先登录到其中的某个 Web 站点，搜索想要使用的域名，看看是否已经存在。如果此域名还未使用，就会要求您提供合同和记帐信息。另外，您需要提供两个 IP 地址和 FQDN，用于主 DNS 服务器和辅 DNS 服务器。

如果您的 ISP 正在管理 Internet 域的 DNS 服务器，请在开始注册过程之前，先向他们询问此类信息。事实上，现在大多数提供商除了给您的域提供 DNS 服务外，还替您提交注册请求。

因为内部域的 DNS 服务器安装是由 Active Directory 安装向导自动完成的，所以本文不再讨论这个简单的过程。详细信息，请参阅文章设置 Active Directory 域。

外部域的 DNS 服务器配置

如果选择为外部域管理一组单独的 DNS 服务器，则可通过以下步骤获得一组基本外部 DNS 服务器配置。

在 Windows 2000 中安装 DNS

在 Windows 2000 Server、Advanced Server 和 Datacenter Server 中，DNS 是作为操作系统软件的一部分提供的。但是，它并不是默认安装的一部分，必须在安装 DNS 服务器之前进行安装。

要安装 DNS

从开始菜单，指向设置 \ 控制面板。双击添加/删除程序，单击添加/删除 Windows 组件，然后单击组件按钮。

在“Windows 组件向导”中，选择网络服务，然后单击详细信息。选择域名系统组件，并单击确定。

安装主 DNS 服务器

主 DNS 服务器包含外部区域 DuwamishOnlinecom 的资源记录。辅 DNS 服务器用作该服务器的备份服务器。

要安装主 DNS 服务器

从开始菜单，指向程序 \ 管理工具。单击 DNS 启用 DNS 控制台程序。

在左侧窗格中，选择正在配置的服务器。

如果还没有配置 DNS 服务器，请从操作菜单单击配置服务器，启动“配置 DNS 向导”。此向导将引导您完成“正向搜索区域”和“反向搜索区域”的设置。

注意 如果已经给其它区域配置了该 DNS 服务器，则无法从菜单上使用该选项。需要分别右键单击“正向搜索区域”和“反向搜索区域”文件夹，指向新建区域，启动“新建区域向导”。设置过程与下面的步骤类似。

按照向导的指示设置正向搜索区域。“正向搜索区域”是将域名转换成 IP 地址的资源记录集。无疑，这是 DNS 服务器最重要的数据文件。

在新建区域向导对话框中，单击选项按钮将区域类型指定为标准主要区域，后者以传统文本文件格式存储区域数据。

注意 如果网络上使用 Active Directory 服务器，您可以选择 Active Directory 集成的区域选项按钮。该选项允许将区域数据存储在 Active Directory 数据库中，并自动复制到其它 Active Directory 服务器中。

输入完全合格的域名称（本例中为“DuwamishOnlinecom”）。

接受新区域文件的默认文件名。

如果需要，请创建一个反向搜索区域。“反向搜索区域”是将 IP 地址转换回相应域名的资源记录集。许多 Internet 服务经常需要使用此信息进行安全验证。

要设置“反向搜索区域”的名称，系统将要求您输入外部网络的网络 ID。例如，如果 DNS 服务器位于一个完全 C 类网络中，则输入该服务器 IP 地址的前三段。不过，您应该从 ISP 那里获得此类信息。（有关 IP 地址类别的详细信息，请参阅 http://msdnmicrosoftcom/library/wcedoc/wcecomm/tcpip_11htm 。）

将区域名用作“反向搜索区域”的数据文件名。

此时，您已完成了主 DNS 服务器的安装，并已准备好配置该区域的其它资源记录。

配置主 DNS 服务器

在 Windows 2000 DNS 服务器中有很多有用的功能。下面讲述了为 DuwamishOnlinecom 这样的 Web 群配置主 DNS 服务器的最小需求。假定您已如上所述成功创建了一个新的正向和反向搜索区域。

要修改 SOA 和名称服务器记录

从 DNS 控制台左侧窗格中，展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的 FQDN（本例中，FQDN 就是“duwamishonlinecom”）；右键单击并选择属性。

在属性对话框中，单击起始授权机构 (SOA) 选项卡。

根据需要修改主服务器字段。该字段应包含主 DNS 服务器的 FQDN。

根据需要修改负责人字段。该字段应包含 DNS 管理员的电子邮件地址。但是按照 DNS 标准，应该用“”来替代“@”。例如，如果管理员的电子邮件地址是“admin@duwamishonlinecom”，则该字段应包含“adminduwamishonlinecom”。

单击名称服务器选项卡。

如果已修改了 SOA 选项卡上的主服务器字段，则修改第一个服务器项。

添加第二项，指定辅 DNS 服务器的 FQDN 和 IP 地址。

单击区域复制选项卡。单击选项按钮，以便允许对只有在“名称服务器”选项卡中列出的服务器进行区域复制。单击确定。

将看到一个带有辅 DNS 服务器信息的新“名称服务器”记录。

注意 您可以按下 F5 键刷新屏幕并查看所作的修改。

要创建新的主机地址记录

从 DNS 控制台左侧窗格中，展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的 FQDN（本例中，FQDN 就是“duwamishonlinecom”）；右键单击并选择新建主机。

在名称字段中，输入 Web 服务器的主机名，例如，本例中为“www”。

在 IP 地址字段中，输入 Web 服务器的 IP 地址。

选择该复选框以创建相关的指针 (PTR) 记录。这样，在“反向搜索区域”中就会自动创建相应主机的新指针记录。

单击添加主机按钮，然后单击完成以应用更改。

就会在“正向搜索区域”中看见一个新的资源记录。

注意 您可以按下 F5 键刷新屏幕并查看所作的修改。

安装辅 DNS 服务器

安装辅 DNS 服务器与安装主服务器一样容易。

注意，不能将辅 DNS 服务器与主 DNS 服务器安装在同一台计算机上。这样，将导致 DNS 服务没有冗余。

安装辅 DNS 服务器

请执行“安装 DNS”一节中的第 1 步和第 2 步。

然后，完成与安装主 DNS 服务器相同的步骤，此时将区域类型指定为标准辅助区域。并要求您将主 DNS 服务器的 IP 地址添加到主 DNS 服务器列表中。

（1）了解DNS主机名和IP地址。

如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

（2）打开服务器文档，选择"端口"-"Internet端口"，启用"TCP/ IP端口"。

（3）选择"Internet协议"，完成以下选项后，保存文档。

"绑定主机名"：

A、选择"是"则您可在"主机名"项中输入主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

B、选择"否"（缺省）则不允许使用别名。

"DNS查询"：

选择"是"则Domino服务器查询发送请求的WEB客户机的DNS名。

Domino日志文件和数据库将包含WEB客户机的DNS主机名。

选择"否"（缺省）则不查询，Domino日志文件和数据库将只包含WEB客户机的IP地址。

注意：

选择"否"将提高Domino服务器性能，因为服务器不使用资源执行DNS查询。

"允许HTTP客户浏览数据库"：选择"是"则允许WEB用户在URL中使用OpenServer命令来显示服务器上数据库列表。

选择"否"（缺省）则不允许。但即使WEB用户不能看到服务器上数据库列表，他们仍能打开有权限访问的单个数据库。

（4）启动HTTP任务。在服务器控制台上，输入：loap http